Security
www-data 是否被視為 Apache 上的非特權使用者?
偉大的 Apache Hardening 文章推薦“從非特權帳戶執行 Apache”,因為“預設的 apache 配置是作為沒人或守護程序執行”。
預設情況下是否被
www-data:www-data
視為非特權帳戶?還是改成類似的更好
apache2:apache2
?無論哪種情況,最好將 Apache 文件從 root 所有權更改為該使用者?
sudo chown -R www-data:www-data /etc/apache2
或者
sudo chown -R apache2:apache2 /etc/apache2
如果呼叫 Apache 使用者
www-data
,apache2
或者dumbo
(www-data
是 Debian 衍生產品和apache2
RedHat 上的預設值),則根本沒有區別。兩者在各自平台上都是非特權(例如非root),因為這很重要:使用者需要在系統的其餘部分中擁有盡可能少的權限。幾乎所有 Apache 發行版的預設安裝/配置都會自動處理這個問題。此外,您應該盡可能地限制數據文件,但這通常受到其他問題的限制,例如允許使用者編輯文件。